ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
شبکه Celer در مورد احتمال وقوع یک حمله هک DNS که ممکن است چندین پروژه را تحت تاثیر قرار دهد، هشدار داد. این پروژه میانسپاری به کاربران توصیه کرد که از دسترسی به وبسایتهای فرانتاند خود به آدرسهای Celer.network و cbridge.celer.network خودداری کنند.
این اقدام احتیاطی پس از آن صورت گرفت که یکی از مشارکتکنندگان پروژه Compound Finance به نشانههایی از هک شدن وبسایت خود (compound.finance) اشاره کرد و منجر به توصیه موقت علیه بازدید از آن شد. دادههای who.is نشان میدهد که این وبسایتها از طریق ثبتکننده دامنه Squarespace ثبت شدهاند.
سامچون، تحلیلگر امنیتی، خاطرنشان کرد: «دامنههای چندین پروژه رمزنگاری به طور مرموزی از حساب Squarespace آنها هک شده است.» او پیشنهاد کرد که پروژهها دامنههای تحت تاثیر را به پلتفرمهای میزبانی دیگر مانند Cloudflare و AWS منتقل کنند.
Squarespace در این مورد ثبتکننده دامنه است. این یک پلتفرم محبوب ساخت و میزبانی وبسایت است که به کاربران امکان ایجاد و نگهداری وبسایتها را میدهد. وبسایتها میتوانند از طریق سیستمهای متمرکز که به مدیریت نام دامنه برای وبسایتها کمک میکنند، مستعد تصاحب توسط بازیگران مخرب باشند.
0xngmi، یکی از بنیانگذاران DeFiLlama، خاطرنشان کرد که چندین دامنه قابل توجه در معرض خطر هستند، از جمله دامنههای متعلق به Pendle، Karak، Hyperliquid، Thorchain و چندین مورد دیگر.
سیستم نام دامنه پروتکلی است که وبسایتها به آن وابسته هستند. با این حال، مهاجمان میتوانند از مشکلات DNS برای انجام فعالیتهای مخرب مانند هدایت وبسایت رسمی به یک وبسایت مخرب سوء استفاده کنند.
این اولین حمله مبتنی بر DNS برای Celer نبود، زیرا این شرکت در سال 2022 با حادثه مشابهی مواجه شد. پروژههای دیگری مانند Curve و Balancer نیز در چند سال گذشته تحت تاثیر قرار گرفتهاند.
در طول حملات DNS، هکرها سعی میکنند کاربران را به تعامل با قراردادهای هوشمند آلوده ترغیب کنند که میتواند منجر به از دست دادن داراییهای رمزنگاری شود. تاکنون در حوادث امروز، هیچگونه از دست دادن وجهی گزارش نشده است.